لمدة عامين على الأقل ، قام المتسللون بإصابة هواتف المستخدمين Apple'A.
يسعد الباحثون في مجموعة تحليل التهديدات من Google دائمًا بمساعدة زملائهم من Apple'A. إذا كانت هذه المساعدة تشير إلى وجود ثقب يمكن أن تصيب أجهزة iPhone من خلاله ، فمن المحتمل أن تساعد أكثر عن طيب خاطر.
5 سلاسل من الهجمات ، 14 نقاط الضعف ، وليس من المعروف عدد الهواتف المصابة.
أي شخص زار أحد المواقع المصابة على iPhone في العامين الماضيين تعرض للهجوم باستخدام واحدة من خمس سلاسل من الهجمات. كان هناك ما يصل إلى 14 نقطة ضعف ، معظمهم – نصفهم – يتعلق بـ Safari.
تمكن المتسللين من الوصول إلى كل ما يحدث على هاتف الضحية. لم يتمكنوا فقط من تتبع الموقع في الوقت الحقيقي ، وقراءة كلمات المرور ، وقراءة الرسائل ، حتى تلك المكتوبة في برامج التشفير مثل Telegram أو WhatsApp ، ولكنهم شاهدوا أيضًا صورًا خاصة لصويا لاتيه مأخوذة في الليل.
كما لو لم يكن ذلك كافيًا ، يمكن للمتسللين أيضًا سرقة قاعدة بيانات المصادقة الخاصة بالمستخدم ورموز الأمان الخاصة بهم ، على سبيل المثال تلك التي تستخدمها خدمات Google. كان هناك الكثير من الضرر المحتمل.
ليس من المعروف عدد الصفحات المصابة بالبرمجيات الضارة.
قررت Google عدم مشاركة هذه المعلومات. ومع ذلك ، يبدو أنه بدلاً من جودة المواقع ، ركز المتسللون على عددهم. لا تحتوي الصفحات على ملف تعريف واضح المعالم ولم يتم توجيهها ، على سبيل المثال ، فقط للقضاة أو المحامين ، وهم يعرفون فقط عن حقيقة كونهم متنوعين وزارهم الآلاف من الأشخاص كل أسبوع. لم تقدم Google عدد الضحايا ، ولكن بضرب شعبية الصفحات خلال مدة الهجوم ، قد يكون هناك الكثير من الضحايا المحتملين.
تم إصلاح جميع الثغرات الأمنية بالفعل في شهر فبراير ، وذلك بعد أسبوع من إخبار باحثي Google لهم عن الفريق Apple'A. الآن تم تحليل الأخطاء ووصفها بدقة في مدونة Project Zero ، وهي مجموعة أمان أخرى تابعة لـ Google.
من غير المعروف من يقف وراء الهجوم.
استمر الهجوم الكبير على أجهزة iPhone لمدة عامين. كان يكفي للذهاب إلى الجانب الخطأ
